Informazioni sul controllo dell'accesso ai siti e al contenuto dei siti

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In questo articolo

La modalità di assegnazione a un oggetto da proteggere gli elementi di sicurezza

Gerarchia ed ereditarietà

Pianificare l'ereditarietà delle autorizzazioni

Il proprietario del sito quando si crea la struttura di autorizzazioni per un sito o un gruppo di siti, è necessario bilanciare facilità di amministrazione e la necessità di impostare autorizzazioni specifiche per i singoli oggetti a protezione diretta, ad esempio un sito, un elenco o un documento. Come per qualsiasi sito Web, è anche importante da seguire il principio dei privilegi minimi per l'autorizzazione dell'accesso al sito. Vale a dire deve concedere agli utenti il livello minimo di autorizzazioni che necessarie per eseguire le attività nel sito.

Per l'amministrazione più semplice, iniziare con i gruppi di SharePoint standard (ovvero nome proprietari, membri nome del sito e i visitatori del sito nome) e assegnare le autorizzazioni a livello di sito. È consigliabile effettuare la maggior parte dei membri di utenti del nome del sito visitatori o gruppi di SharePoint membri nome del sito. Aggiungere tutti gli utenti come un membro del gruppo proprietari di SharePoint nome del sito. Per impostazione predefinita, i membri del sito possono contribuire al sito aggiungendo o rimuovendo elementi o documenti, ma non possono modificare la struttura del sito o modificare le impostazioni del sito o l'aspetto. Se è necessario un controllo più preciso le azioni che gli utenti possono utilizzare, è possibile creare ulteriori gruppi di SharePoint e livelli di autorizzazione.

Se sono presenti elenchi, raccolte, cartelle, elementi di elenco o documenti che contengono dati sensibili che devono essere ancora più sicuri, è possibile usare diffusamente autorizzazioni concedere autorizzazioni a un gruppo di SharePoint specifico o un singolo utente. Nota che la gestione di autorizzazioni specifiche può essere un'attività richiede molto tempo.

Torna all'inizio

Assegnare elementi di protezione a un oggetto a protezione diretta

È possibile concedere singoli utenti e gruppi specifici le autorizzazioni di SharePoint per un oggetto a protezione diretta, ad esempio un sito, elenco, una raccolta, una cartella, un elemento o documento. Poiché non è efficiente per gestire direttamente gli account utente, utilizzare i gruppi di SharePoint al massimo gestire gli utenti.

La figura seguente illustra come utenti e gruppi di SharePoint vengono assegnati livelli di autorizzazione specifici per un sito o un oggetto in un sito di SharePoint.

A utenti e gruppi vengono assegnati livelli di autorizzazione specifici per un particolare ambito.

Note : 

  • Un singolo utente può essere assegnato direttamente autorizzazioni senza bisogno di essere membri del gruppo di SharePoint.

  • Un'assegnazione di autorizzazioni viene creata in un determinato oggetto a protezione diretta. L'assegnazione di autorizzazioni include un utente o gruppo di SharePoint e un livello di autorizzazione. Ogni livello di autorizzazione include un determinato set di singole autorizzazioni.

È possibile assegnare diversi utenti e gruppi di SharePoint diversi livelli di autorizzazione per un sito specifico, elenco, una raccolta, una cartella, un voce di elenco o documento. Singoli utenti o gruppi di SharePoint possono avere livelli di autorizzazione diversi per diversi oggetti a protezione diretta.

  • Chiunque disponga dell'autorizzazione Gestione autorizzazioni può creare gruppi di SharePoint e assegnare livelli di autorizzazione per l'intero sito. Si noti tuttavia che tali utenti potrebbero non essere in grado di aggiungere o rimuovere utenti o gruppi di dominio da un gruppo di SharePoint. Amministratori e proprietari di una raccolta siti dispongono di questa autorizzazione per impostazione predefinita.

  • Gli amministratori di elenchi o raccolte possono specificare autorizzazioni più o meno restrittive per l'elenco o la raccolta, o per una cartella dell'elenco o della raccolta, aggiungendo o rimuovendo utenti o gruppi di SharePoint, oppure modificando i relativi livelli di autorizzazione.

  • Gli autori di documento o l'elemento di elenco possono specificare più o meno restrittive autorizzazioni per un singolo elemento o documento mediante l'aggiunta o rimozione di utenti o gruppi di SharePoint o modificando i livelli di autorizzazione per utenti o gruppi di SharePoint.

Torna all'inizio

Gerarchia ed ereditarietà

Per impostazione predefinita, le autorizzazioni per elenchi, raccolte, cartelle, elementi e i documenti vengono ereditate dal sito padre. Tuttavia, è possibile interrompere l'ereditarietà per tutti gli oggetti a protezione diretta a un livello inferiore nella gerarchia modificando le autorizzazioni per tale oggetto (che è, la creazione di un'assegnazione di autorizzazioni univoche). Ad esempio, è possibile modificare le autorizzazioni per una raccolta documenti che si interrompe l'ereditarietà delle autorizzazioni del sito.

Gli stessi siti Web sono oggetti a protezione diretta per i quali è possibile assegnare autorizzazioni. È possibile configurare i siti secondari in modo che ereditino le autorizzazioni da un sito padre, oppure interrompere l'ereditarietà e creare autorizzazioni esclusive per un sito specifico. L'ereditarietà delle autorizzazioni costituisce il modo più semplice per gestire un gruppo di siti Web. Se tuttavia un sito secondario eredita le autorizzazioni dal sito padre, tale insieme di autorizzazioni viene condiviso.

I proprietari dei siti secondari che ereditano le autorizzazioni dal sito padre possono modificare tali autorizzazioni. Assicurarsi che tutte le modifiche apportate siano appropriate per il sito padre e per tutti i siti secondari che ereditano le autorizzazioni.

Nella figura seguente viene illustrata la gerarchia di una raccolta siti, con un sito Web principale e siti secondari che ereditano le autorizzazioni dal relativo sito padre, nonché un sito secondario con autorizzazioni esclusive.

gerarchia di una raccolta siti con siti secondari che ereditano le autorizzazioni e un sito secondario con autorizzazioni esclusive.

Nella figura precedente, il sito secondario 1 eredita le autorizzazioni dal sito Web principale. Ciò significa che le modifiche apportate ai gruppi di SharePoint e livelli di autorizzazione nel sito principale inoltre influire sul sito secondario 1.

Sito secondario 2 anche eredita le autorizzazioni dall'elemento padre (il sito secondario 1). Tuttavia, poiché anche il sito secondario 1 eredita le autorizzazioni dal relativo sito padre, le modifiche apportate ai gruppi di SharePoint e livelli di autorizzazione nel sito principale influenzano sul sito secondario 1 e il sito secondario 2. Ciò avviene perché non è possibile gestire le autorizzazioni per un sito secondario che eredita le autorizzazioni. Se, tuttavia, è possibile gestire le autorizzazioni dell'elemento padre (che è il sito Web principale per il sito secondario 1 e il sito secondario 2) o è possibile interrompere l'ereditarietà e creare autorizzazioni univoche.

Si noti che il sito secondario 3 dispone di autorizzazioni esclusive e non eredita quindi le autorizzazioni dal relativo sito padre. Di conseguenza, le eventuali modifiche apportate ai livelli di autorizzazione e ai gruppi di SharePoint sul sito secondario 3 non hanno effetto sul sito padre. Poiché il sito secondario 4 eredita le autorizzazioni dal sito secondario 3, le modifiche apportate ai livelli di autorizzazione o ai gruppi di SharePoint sul sito secondario 3 hanno effetto su entrambi i siti.

Ogni sito contiene altri oggetti a protezione diretta che hanno una posizione specifica nella gerarchia di siti, come illustrato nella figura seguente:

Gerarchia dell'ambito

Gli oggetti a protezione diretta di livello inferiore ereditano automaticamente le autorizzazioni dal relativo sito padre. Ad esempio, un elenco o una raccolta eredita le autorizzazioni dal sito, mentre le voci di elenco e i documenti ereditano le autorizzazioni dall'elenco, dalla raccolta o dalla cartella che li contiene. È possibile interrompere tale ereditarietà in qualsiasi punto della gerarchia e assegnare autorizzazioni esclusive. Quando si interrompe l'ereditarietà dal sito padre, l'oggetto a protezione diretta dal quale è stata interrotta l'ereditarietà riceve una copia delle autorizzazioni del sito padre. Tali autorizzazioni possono in seguito essere modificate allo scopo da renderle esclusive, nel senso che le eventuali modifiche apportate alle autorizzazioni su tale oggetto a protezione diretta non avranno effetto sul sito padre.

Torna all'inizio

Pianificare l'ereditarietà delle autorizzazioni

Risulta più semplice gestire le autorizzazioni a livello di sito, se possibile. Di conseguenza, che è necessario creare la gerarchia dei siti in modo che consente di assegnare le autorizzazioni per i siti che sono appropriati per tutti gli oggetti a protezione diretta all'interno del sito, ad esempio elenchi, raccolte, cartelle, documenti e gli elementi. Sebbene sia possibile assegnare autorizzazioni univoche per gli oggetti a protezione diretta nella gerarchia di siti, a questo scopo è più complesso rispetto alla ereditarietà delle autorizzazioni. Pianificazione dei siti di SharePoint che è necessario valutare i requisiti di sicurezza dell'organizzazione e la complessità della gestione delle autorizzazioni esclusive per diversi oggetti a protezione diretta.

Gestione delle autorizzazioni diventa più difficile quando ad alcuni elenchi o raccolte all'interno di un sito sono applicate autorizzazioni specifiche e quando alcuni siti dispongono di un intervallo di siti secondari con autorizzazioni esclusive e autorizzazioni ereditate. Se possibile, provare a impostare i siti, siti secondari, elenchi e raccolte in modo che ereditano la maggior parte delle autorizzazioni. Se necessario, inserire dati riservati in siti secondari separati, elenchi o raccolte.

Ad esempio, è molto più semplice gestire le autorizzazioni mediante una gerarchia simile a quella mostrata nell'esempio seguente, che è possibile combinare dati sensibili e non sensibili nel stessi siti, elenchi e raccolte.

  • Sito A    Home page del gruppo

    • Elenco    Dati non riservati (eredita le autorizzazioni dal sito)

    • Raccolta documenti A    Dati non riservati (eredita le autorizzazioni dal sito)

    • Sito secondario B    Dati riservati (autorizzazioni esclusive)

      • Elenco B    Dati riservati (eredita le autorizzazioni dal sito secondario B)

      • Raccolta documenti B    Dati riservati (eredita le autorizzazioni dal sito secondario B)

Si noti che l'elenco e la raccolta del Sito A contengono dati non riservati e che il Sito secondario B è stato creato sotto il Sito A, in modo da contenere un elenco e una raccolta per l'archiviazione dei dati riservati. In questo scenario, è possibile assegnare al Sito A autorizzazioni appropriate all'Elenco A e alla Raccolta documenti A e creare autorizzazioni esclusive per il Sito secondario B, appropriate per l'Elenco B e la Raccolta documenti B.

Importante : L'esempio precedente sono illustrate le autorizzazioni che potrebbero funzionare per un ambiente SharePoint relativamente semplice. Per pianificare la sicurezza per una distribuzione di SharePoint più complessa, si consiglia di sicurezza e il contenuto sito di SharePoint piano.

Torna all'inizio

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×